Date de publication : 13 décembre 2016
Identifiant de vulnérabilité : APSB16-40
Priorité : 3
Références CVE : CVE-2016-6933, CVE-2016-6934
Plates-formes : Windows, Linux, Solaris et AIX
Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM) Forms sous Windows, Linux, Solaris et AIX. Ces mises à jour résolvent deux problèmes importants de validation en entrée pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-6933 et CVE-2016-6934). Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous.
Remarque : en 2015, AEM Forms a succédé à Adobe LiveCycle.
Produit | Versions affectées | Plate-forme |
---|---|---|
Adobe Experience Manager Forms | 6.2 |
Windows, Linux, Solaris et AIX |
LiveCycle | 11.0.1 |
Windows, Linux, Solaris et AIX |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux clients effectuant leurs déploiements sur site d’installer les mises à jour disponibles ci-dessous à l’aide de l’équipe d’assistance d’Adobe Marketing Cloud.
Produit | Version corrigée | Plate-forme | Priorité |
---|---|---|---|
Adobe Experience Manager Forms 6.2 | AEMForms-6.2.0-0002 | Windows, Linux, Solaris et AIX |
3 |
Adobe Experience Manager Forms 6.1 | 6.1.0-COR-1064-012 6.1.0-PRM-1065-020 |
Windows, Linux, Solaris et AIX | 3 |
Adobe Experience Manager Forms 6.0 | 6.0.0-COR-1042-015 6.0.0-PRM-1043-020 |
Windows, Linux, Solaris et AIX | 3 |
LiveCycle 11.0.1 | 11.0.1-COR-1155-044 11.0.1-PRM-1161-017 |
Windows, Linux, Solaris et AIX |
3 |
LiveCycle 10.0.4 | 10.0.4-COR-1064-025 10.0.4-PRM-1065-007 |
Windows, Linux, Solaris et AIX |
3 |
Description | CVE | Version corrigée |
---|---|---|
Les mises à jour corrigent un problème important de validation en entrée dans le composant AAC pouvant faire l’objet d’une injection de code indirecte à distance (XSS). |
CVE-2016-6933 | AEMForms-6.2.0-0002 6.1.0-COR-1064-012 6.0.0-COR-1042-015 11.0.1-COR-1155-044 10.0.4-COR-1064-025 |
Les mises à jour corrigent un problème important de validation en entrée dans le module PMAdmin pouvant faire l’objet d’une injection de code indirecte à distance (XSS). |
CVE-2016-6934 | AEMForms-6.2.0-0002 6.1.0-PRM-1065-020 6.0.0-PRM-1043-020 11.0.1-PRM-1161-017 10.0.4-PRM-1065-007 |